【正文】 22/5/12document identifierConfidential Page 30 of 50 設(shè)計與需求對應(yīng)關(guān)系 設(shè)計功能類與功能需求對應(yīng)關(guān)系需求類別 需求標(biāo)識 需求功能名稱 對應(yīng)設(shè)計類 組織機(jī)構(gòu)設(shè)置 DepartmentManager、department 用戶信息維護(hù) UserManager、user用戶管理 用戶組信息維護(hù) GroupManager、group、GroupMember 定義可訪問資源對象 ResourceManager、 resource 定義權(quán)限 PermissionManager、permission 定義角色 RoleManager、role權(quán)限管理 授權(quán) GrantManager、role_resource_permission 用戶登錄系統(tǒng) UserManager 對資源的訪問控制 UserManager訪問控制 記錄用戶訪問日志 LogManager、AccessLog 用戶查詢 UserManager 對用戶組查詢 GroupManager 用戶訪問日志查詢LogManager 組織機(jī)構(gòu)查詢 DepartmentManager 對角色查詢 RoleManager 對資源對象的查詢 ResourceManager數(shù)據(jù)查詢 模糊查詢 ComplexQueryMaker3．1 系統(tǒng)設(shè)置管理 SystemConfig隱含需求(未規(guī)定但實現(xiàn)需要) 設(shè)計接口類與接口需求對應(yīng)關(guān)系需求類型接口需求標(biāo)示接口需求描述 對應(yīng)設(shè)計接口類1 登錄驗證功能訪問接口 UserManage2 資源訪問驗證功能訪問接口 UserManage3 用戶口令修改功能訪問接口 UserManage4 口令找回功能接口 UserManage5 日志記錄功能訪問接口 RecordLog用戶功能需求6 組管理功能訪問接口 GroupManage7 數(shù)據(jù)庫連接管理 DatabaseConnectionControler隱含需求(未規(guī)定但8 CA 系統(tǒng)連接管理 CASystemConnectionControler通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 31 of 50實現(xiàn)需要 9 LDAP 系統(tǒng)連接管理 LdapSystemConnectionControler7. 組件視圖本系統(tǒng)共有主要組件 18 個，如下圖 示，注意圖中最下面一排是系統(tǒng)的外部調(diào)用接口，而不是真正的系統(tǒng)組件。接口：包括為系統(tǒng)管理員提供的系統(tǒng)管理用戶界面和為外部應(yīng)用系統(tǒng)提供的調(diào)用接口。? 高效：作為要嵌入辦公自動化系統(tǒng)中的重要子系統(tǒng)，我們的用戶管理和訪問控制系統(tǒng)的架構(gòu)必須是高效的。這樣，具體的實現(xiàn)對客戶和二次開發(fā)者來說就是透明的。邏輯視圖：主要包括交互圖（interaction diagram）、類圖（class diagram）。s access permission to a role.............39 用戶登錄驗證： login authenticate......................................................................................................40 訪問日志自動記錄： record access log ..............................................................................................41 資源訪問驗證： resource access authenticate ....................................................................................42 日志歸檔： archive log ....................................................................................................................43 日志恢復(fù)： restore log .....................................................................................................................44 刪除日志： delete log.......................................................................................................................45 添加公共用戶組： add a public group............................................................................................46 添加一個用戶自定義組： add a user39。 定義、首字母縮寫詞和縮略語 參考資料資料名稱 作者 譯者 出版社 出版時間 書號通用用戶管理和權(quán)限控制系統(tǒng)項目開發(fā)計劃Java OA2項目組無 無 2022 年 4月通用用戶管理和權(quán)限控制系統(tǒng)需求規(guī)格說明書Java OA2項目組無 無 2022 年 5月通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 6 of 50 概述本文檔將從十一個方面對通用用戶管理和權(quán)限控制系統(tǒng)做出設(shè)計規(guī)定：簡介、構(gòu)架表示方式、構(gòu)架目標(biāo)和約束、用例視圖、邏輯視圖、組件視圖、部署視圖、數(shù)據(jù)視圖、交互圖、質(zhì)量。3. 構(gòu)架目標(biāo)和約束根據(jù)通用用戶管理和權(quán)限控制系統(tǒng)需求規(guī)格說明書的規(guī)定，本系統(tǒng)在架構(gòu)方面有一定的目標(biāo)和約束條件。以設(shè)計出具有適當(dāng)和延展性的架構(gòu)。同時，系統(tǒng)管理員的一切行為也需要通過系統(tǒng)的訪問控制，也就是說這些管理用例要使用訪問控制相關(guān)的后臺用例：登錄控制、訪問控制、日志記錄、口令修改。??e ??e ???? ?? ?? 圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 10 of 50 在構(gòu)架方面具有重要意義的設(shè)計包 接口（ interface）系統(tǒng)主要包括 12 個接口，其中 8 個用戶界面,四個外部調(diào)用接口：登錄頁面（LoginPage）主頁（MainPage）資源管理頁面（ResourceInfoPage）權(quán)限管理頁面（PermissionInfoPage）角色管理頁面（RoleInfoPage）角色授權(quán)頁面（GrantManagePage）用戶管理頁面（UserInfoPage）日志管理頁面（LogManagePage）登錄驗證接口（LoginCheck）資源訪問驗證接口（ResourceAccessCheck）記錄日志功能接口（RecordLog）口令修改接口（PasswdChange）圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 11 of 50 基礎(chǔ)管理（ BasicManage） 圖 6．3通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 12 of 50（department）整體說明中文類名：組織機(jī)構(gòu)類英文類名：department描述：記錄組織機(jī)構(gòu)信息一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明機(jī)構(gòu)編碼 id 字符串 12 位 編碼規(guī)則：機(jī)構(gòu)分級，每 3 位一級，如001 表示是一級機(jī)構(gòu)；001002 表示 001 機(jī)構(gòu)下屬的 002 機(jī)構(gòu)；如此類推。 系統(tǒng)管理員點擊執(zhí)行確認(rèn)。 系統(tǒng)管理員點擊執(zhí)行確認(rèn)。 : administrator user manager : UserManager user : userUser39。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗證結(jié)果。 登錄驗證接口調(diào)用用戶管理者的登錄驗證方法。s access permission to a role描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 授權(quán)頁面發(fā)送查詢請求給角色管理者 角色管理者返回所有角色信息 授權(quán)頁面發(fā)送查詢請求給資源管理者 資源管理者返回所有資源信息 授權(quán)頁面發(fā)送查詢請求給權(quán)限管理者 權(quán)限管理者返回所有權(quán)限信息 系統(tǒng)管理員選擇角色 系統(tǒng)管理員選擇資源 系統(tǒng)管理員選擇權(quán)限 系統(tǒng)管理員發(fā)送執(zhí)行授權(quán)命令給授權(quán)頁面1 授權(quán)頁面發(fā)送添加授權(quán)指令和授權(quán)信息給授權(quán)管理者1 授權(quán)管理者增加授權(quán)role manager : RoleManager : administrator grant page : GrantManagePage resource manager : ResourceManager grant manager : GrantManager grant table : role_resource_permisionpermision manager : PerisionManagerselct permisionad grant new a grantprocessek al rolesroles39。 用戶管理者訪問本系統(tǒng)用戶信息并驗證。 用戶信息頁面發(fā)送添加指令和信息給用戶管理者。資源管理者生成一個資源實例。日志功能接口（RecordLog）：提供對日志記錄功能的訪問。訪問控制：包括實現(xiàn)統(tǒng)一登錄驗證、訪問權(quán)限驗證、會話管理的所有類。通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 8 of 50??? ? ??? ???? ?? ???? ??? ??? ????? ??? ? ??? ??? ???d ???? ???? ? ?? ?l 用例(use case) 根據(jù)上節(jié)視圖，本系統(tǒng)共 12 個關(guān)鍵用例：組織機(jī)構(gòu)管理（department admin）資源管理（resource admin）角色管理（role admin）權(quán)限管理（permission admin）授權(quán)管理（grant resource’s permission to role）用戶管理（user admin）圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 9 of 50日志管理（log admin）日志查詢（query log）登錄控制（login control）訪問控制（access control）日志記錄（record log）口令修改（passwd change） 操作員（actor）本系統(tǒng)共兩類操作員：系統(tǒng)管理員和外部應(yīng)用系統(tǒng)。但是，延展性和穩(wěn)定性，延展性和簡單性都是矛盾的。組件視圖：描述系統(tǒng)的實際結(jié)構(gòu)，展示系統(tǒng)組件如何構(gòu)成代碼庫并顯示組件間的關(guān)系（依賴性關(guān)系）。 范圍 本文檔將在通用用戶管理和權(quán)限控制系統(tǒng)的設(shè)計和構(gòu)建階段適用，對它的修改將直接影響系統(tǒng)的編碼測試和系統(tǒng)構(gòu)建。本文檔的讀者為：公司技術(shù)負(fù)責(zé)人、用戶代表、項目經(jīng)理、設(shè)計員、程序員、測試員、評審組成員。在架構(gòu)設(shè)計階段，最有用的是類圖，在本系統(tǒng)架構(gòu)設(shè)計文檔中，我們也只列出系統(tǒng)類圖。我們需要架構(gòu)具有一定的延展性，以適應(yīng)未來可能的變化。4. 構(gòu)架機(jī)制 分析機(jī)制[對在分析中使用到的分析機(jī)制進(jìn)行闡述 ]分析機(jī)制 描述持久性機(jī)制 需要保存下來以備下次重新使用的一種機(jī)制錯誤報告機(jī)制 需要對程序運(yùn)行時發(fā)生的錯誤需要進(jìn)行某種方式讓用戶知道的機(jī)制安全性機(jī)制 需要用一種方法保證非授權(quán)者不能使用或查看到信息的一種機(jī)制 分析機(jī)制設(shè)計機(jī)制實現(xiàn)機(jī)制映射分析機(jī)制 設(shè)計機(jī)制 實現(xiàn)機(jī)制帶刪除標(biāo)記的文件保存機(jī)制 帶刪除標(biāo)記的 Java 序列化機(jī)制持久性機(jī)制數(shù)據(jù)保存機(jī)制 數(shù)據(jù)庫機(jī)制錯誤報告機(jī)制 窗口彈出錯誤信息機(jī)制 Java 的錯誤報告機(jī)制操作日志機(jī)制 系統(tǒng)自動記錄所有操作安全性機(jī)制登錄機(jī)制 登錄機(jī)制5. 用例視圖 視圖系統(tǒng)用例